compte-rendu blackhatusa et defcon2004...edelweb patrick chambet compte-rendu blackhatusa et...
TRANSCRIPT
EdelWeb
Page 1Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Compte-renduBlackHat USA et DefCon 2004
OSSIR OSSIR –– 12/10/200412/10/2004
Patrick CHAMBET [email protected]://www.chambet.com
EdelWeb
Page 2Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PlanPlanningning
• BlackHat USA• Participants / ambiance• Présentations intéressantes
• DefCon 12• Participants / ambiance• Présentations intéressantes
• Conclusion
EdelWeb
Page 3Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
BlackHatBlackHat USA 2004USA 2004
• Environ 1500 participants
• Public « corporate »
• 7 Français• Dont 2 speakers
EdelWeb
Page 4Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
AmbianceAmbiance
EdelWeb
Page 5Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PrésentationsPrésentations
• Plusieurs grand thèmes• Application security• Computer forensics and log analysis• Privacy & anonymity• 0-day attack• 0-day defense• Layer 0 (support physique / matériel)• Policy, management and the law
EdelWeb
Page 6Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Présentations remarquablesPrésentations remarquables
• Metasploit• La version 2.2 de l’outil est diffusée• Nombreux exploits et shellcodes nouveaux• Framework puissant permettant d’assembler les différents
éléments• Exploits• Charges utiles• Encodeurs• Vecteurs• Injecteurs
• Démo impressionnante• http://www.metasploit.org
EdelWeb
Page 7Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Présentations remarquablesPrésentations remarquables
• VICE – Catch the Hookers !• Hooking d’APIs Windows• Runtime code patching• Direct Kernel Object Manipulation (DKOM)• Diffusion d’une nouvelle version de l’outil VICE
(démonstrations de techniques de rootkits): impressionnant !
• Cache des processus• Ajoute des privilèges aux tokens• Ajoute des groupes aux tokens• Trompe l’Event Viewer• Cache des ports• Patche le kernel Windows
EdelWeb
Page 8Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Présentations remarquablesPrésentations remarquables
• Nobody’s anonymous – Tracking spam and covertchannels
• Curtis Kret analyse tout le spam qu’il a reçu depuis plusieurs années
• Il arrive à identifier les spammeurs individuellement et à reconstruire leurs communications et leurs dialogues
• Spam utilisé comme covert channel !
• Cyber Jihad and the globalization of warfare• Etude historique des attaques informatiques entre
Israéliens et Palestiniens• Prétendent qu’il s’agit de la première cyber-guerre• Description de la stratégie et du choix des cibles des 2
camps• Dérive vers les attaques Chine / USA• Cette présentation a eu beaucoup de succès
EdelWeb
Page 9Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Autres thèmes abordésAutres thèmes abordés
• Honeypots (Laurent Oudot)• Contre-mesures depuis un honeypot
• Google hacking• Très à la mode actuellement
• Dé-périmétrisation• Concept fumeux de Paul Simmonds• Ne propose pas de recommandations
• Web applications• Sécurisation• Détection et évasion d’attaques (rien de neuf)
EdelWeb
Page 10Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Autres thèmes abordésAutres thèmes abordés
• Attaques DNS• Outils amusants de Dan Kaminski (flux audio over DNS !)• Mais attaques anciennes, rien de nouveau
• Sans fil• Sécurisation Wifi• Attaques BlueTooth (« blue snarfing »)
• RF-IDs• Outil permettant de lire et d’écrire dans les RF-IDs !
EdelWeb
Page 11Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PlanPlanningning
• BlackHat USA• Participants / ambiance• Présentations intéressantes
• DefCon 12• Participants / ambiance• Présentations intéressantes
• Conclusion
EdelWeb
Page 12Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
DefConDefCon 1212
• Environ 5000 participants
• Public de « geeks » mais également grand public
• Plus les Feds
• Environ une dizaine de Français• Dont 1 speaker
EdelWeb
Page 13Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
AmbianceAmbiance
EdelWeb
Page 14Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
AmbianceAmbiance
EdelWeb
Page 15Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PrésentationsPrésentations
• Beaucoup de reprises de présentationsde BlackHat
• VICE• The first international cyber-war• Information hiding in executable libraries• RF-IDs• Etc.
• Hardware hacking• Deux présentations sur le sujet
• Scott Fullam• Joe Grand
EdelWeb
Page 16Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PrésentationsPrésentations
• Présentation conjointe de FX et Halvar Flake sur la découverte de 0-days
• Méthode générique de découverte de bugs• Moins technique que prévu…
• Wireless weaponry• Le groupe Shmoo a présenté un ensemble d’outils
software et hardware (« fusil » Wifi) pour le wardriving
• Honeypots• NoSEBrEaK (anti-honeypot)• Contre-mesures (Laurent Oudot)
EdelWeb
Page 17Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
PrésentationsPrésentations
• Les réseaux automobiles embarqués• Commence à être un sujet d’étude
• Autres• Attaques VoIP• Blind SQL injection (outil SQueal)• Attaques des Pocket PCs• Sécurité de Mac OS X Server• Sécurisation d’Apache• Présentation traditionnelle des « Feds » et… « Catch the
Fed » !
EdelWeb
Page 18Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Autres intérêtsAutres intérêts
• Wifi contest• Record du monde de portée Wifi : 55 miles !
(antenne maison: 3 m de diamètre !)
• Catch the flag• Règles intelligentes: attaque + défense• Certainement le niveau le plus haut du DefCon !• Une équipe française l’an prochain ?
EdelWeb
Page 19Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
ConclusionConclusion
• Niveau général• BlackHat: bon• DefCon: un peu décevant
• Mais excellent pour prendre la température de la « scène » et montrer que les Français ne sont pas absents
• Quelques perles techniques au milieu de beaucoup de bruit, qui valent le déplacement
EdelWeb
Page 20Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
LiensLiens
• BlackHat• http://www.blackhat.com• Archives USA 2004:
http://www.blackhat.com/html/bh-media-archives/bh-archives-2004.html#USA-2004
• DefCon• http://www.defcon.org• Archives 2004:
http://www.defcon.org/html/links/defcon-media-archives.html#dc-12• http://www.defconpics.org
EdelWeb
Page 21Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
Bonus Bonus slideslide
EdelWeb
Page 22Compte-rendu BlackHat USA et DefCon 2004Patrick CHAMBET
QuestionsQuestions